Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Steph le novembre 30, 2012, 10:13:04
-
Bonjour à tous,
Hier, je travaillais tranquillement sur un nouveau projet de motion design hier et devais récupérer une archive endommagée qui contenait des données importantes pour ce projet. Je m'empresse donc d'aller sur le web pour télécharger un logiciel me permettant de réparer cette archive. Puis, je continue ma journée. Jusque là, tout va bien. Sauf que ce matin, en allumant le pc, puis en ouvrant mon navigateur internet, j'ai la mauvaise surprise de tomber sur snap.do...
J'ai tenter pas mal d'anti spy ware, mais en vain malheureusement...
Je me tourne donc vers vous en espérant que quelqu'un pourra m'aider... car je dois rapidement avancer ce projet et c'est pas mal énervant de bosser dans ces conditions...
Merci d'avance à tous ;)
-
Bonjour Steph et bienvenue sur Security-X,
Dans ta précipitation, tu as du certainement oublié de décocher une ou plusieurs cases lors de l'installation de l'application pour réparer l'archive.
Nous allons regarder cela ensemble.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) de OldTimer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
msconfig
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pe10.jpg&hash=2d2d95aabf4fb706bee0afd2d554fdf04571e2a8) (http://www.servimg.com/image_preview.php?i=530&u=12972154)
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Les rapports sont sauvegardés sur le Bureau.
@+
-
Bonjour chantal11,
Merci de ta réponse :).
Je fais ça tout de suite et t'envoie les liens.
A tte !
-
Comme demandé, voilà les liens vers mes rapports ;) :
OTL.txt => http://security-x.fr/up/file.php?h=R43ab15bc0ff56ee3076712aa0f62f0ca
Extras.txt => http://security-x.fr/up/file.php?h=R4eea82f9fdf8958e214c18628ae346b6
-
Re,
Il y a du nouveau,
Après avoir posté mon premier message sur le forum, j'ai essayé un dernier anti spy ware dans mon désespoir. Celui-ci semblait avoir fonctionné pour mozilla mais pas pour google chrome. J'ai donc poursuivi mon escapade sur le forum et suivi tes conseils. Et puis, là, finalement, je viens de tenter de remettre la page d'accueil de google sur chrome manuellement. Du coup, je n'ai plus Snap.do en page d'accueil. Cependant, la page de goocle ne s'affiche pas correctement sur chrome. je ne sais pas vraiment pourquoi ?
Je viens donc à toi si tu as une réponse à me donner...
A tte !
-
Re,
Si tu veux que l'on te suive sur un forum d'entre-aide, il faut arrêter les procédures de ta propre initiative.
D'autant plus que tu ne cites pas quels outils tu utilises.
Merci de les citer et fournir les rapports obtenus.
Tu sais qu'il existe des alternatives aux produits commerciaux Adobe :EEE
Ta partition C est saturée, plus que 7,88% d'espace disponible ..... ton Windows 7 est en train d'étouffer.
Il te faut très rapidement libérer de l'espace sur cette partition en désinstallant les programmes que tu n'utilises plus et en transférant des données personnelles sur un autre support.
Ton système n'est pas à jour.
Des plugins/extensions représentent des failles de sécurité très exploitées par les malwares.
Nous nous en occuperons par la suite.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Sur cette page, télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
CHR - default_search_provider: search_url = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=c45ae486-8b7d-45a2-96c6-1c104150dd6f&searchtype=ds&q={searchTerms}
O4 - HKU\S-1-5-21-1548175696-2982626071-3322104291-1000..\Run: [AdobeBridge] File not found
@Alternate Data Stream - 1248 bytes -> C:\Users\Steph\AppData\Local\Temp:WZHvPdkFIU2hWGXMmcUVL8e3f
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:8FAE08A5
@Alternate Data Stream - 1187 bytes -> C:\Users\Steph\AppData\Local\r1gslsMoVFrTS:LKE1J4dugz3C5gpE1VGk5Jh
@Alternate Data Stream - 1022 bytes -> C:\Users\Steph\AppData\Local\hWb2NjcjY2kR7:guTiTG3ssG52zVhlu6fvF2K
:files
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[RESETHOSTS]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
- AdwCleaner(S).txt
- C:\_OTL\MovedFiles\********_******.log
@+
-
Re,
Et ben, j'en prend pour mon grade aujourd'hui !
Je sais bien que mon disque C est mis à rude épreuve en ce moment, mais je vie à cent à l'heure ces temps ci avec divers projets et n'est pas trouvé le temps de m'occuper de tout ça. Cependant, cette dernière alerte m'a fait comprendre que je faisais peut être trop vite les choses lol et je compte remédier aux divers problèmes très rapidement.
Je suis désolé de ne pas avoir précisé le nom du programme que j'ai utilisé. J'ai fait ça en attendant ta réponse car je voulais vite avancer mon projet. Je n'ai pas tous les réflexes d'utilisation des forums je le crains étant donner que c'est la première fois que j'en utilise un.
Le programme utilisé était justement adwcleaner.
Voilà le rapport qu'il m'a fait : http://security-x.fr/up/file.php?h=R5aeebdf2f97cfc103804735789ff7d09
A tte !
-
Que penses tu de ce rapport ?
Est-ce que j’exécute quand même OTL ? Il n'y a aucun risque ?
-
Re,
OK pour AdwCleaner.
Enchaîne sur le correctif OTL et poste le rapport.
@+
-
Voilà pour le rapport d'OTL :
http://security-x.fr/up/file.php?h=Rf2ceb77afbf9e4e23129b29f6bad2cb3
A tte !
-
Alors, alors, que nous racontes ce rapport :) ?
-
Re,
OK
Y a-t-il encore des soucis avec Snap.do ?
Comment ça se passe sous Chrome ?
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mets à jour Firefox :
Télécharge et installe cette dernière version Firefox (http://www.mozilla.org/fr/firefox/fx/) ou mets à jour directement via Firefox -> Aide -> A propos de Firefox
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle Java(TM) 6 Update 33 via Panneau de configuration -> Programmes et fonctionnalités.
Installe la dernière version Java 7 Update 9
http://www.java.com/fr/download/
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
- Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
- Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)
---------------------------------------------------------------------------------------------
Est attendu le rapport SXCU.txt
@+
-
Tout bien reçu mercii ! Je m'occupe de tout ça ;)
Ça semble bien se passer sous chrome depuis l'utilisation de adwcleaner et de OTL, merci beaucoup pour toutes ces astuces :)
Je m'occupe du reste et te tiens au courant !
A tte !
-
Re,
Si tout va bien, dès que les mise à jour demandées sont faites, nous pourrons finaliser la procédure :D
@+
-
Voilàà mon rapport : http://security-x.fr/up/file.php?h=Rcbf9f71b0c118e633d1093647851e10d :)
Il n'a plus qu'à passer le filtre chantal11 mtn lol ...
A tte !
-
Re,
On est bon pour les mises à jour :sup:
Nous pouvons finaliser :D
N'oublie pas d efaire de la place sur C:
Ce n'est pas pour t'embêter, c'est ton PC.
Mais tu risques tout de même des dysfonctionnements et blocages, malgré toute la mémoire vive dont tu disposes.
Quand il n'y a plus de place, il n'y en a plus ..... la partition ou le DD n'est pas auto-extensible ;)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
Firefox sécurisé (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
Re,
J'ai du m'absenter cet après midi donc dsl de ne plus avoir répondu. Tout est bon désormais alors ? :)
Merci pour tout en tout cas ! C'est vrai qu'en faisant les choses à cent à l'heure, on oublie parfois de faire attention à ce qu'on fait ! Mais bon, j'avoue que cette mésaventure me servira de leçon pour la suite. C'est quand même fou, habituellement, j'essaie de faire un maximum attention à ce que je fais sur le PC. Et il aura fallu d'une fois.. En même temps, vu le rythme que j'ai en ce moment. Bref lol !
Je te remercie d'avoir prie le temps pour m'aider et me donner tes conseils ;)
Bonne soirée Chantal11 :) !
-
Bonjour,
Oui, tout est bon maintenant.
Il suffit d'une fois en effet pour être embêté, mais ce n'était pas bien grave, juste irritant pour l'utilisateur.
Tu risquais beaucoup plus, enfin ton système, avec ces plugins/extensions qui n'étaient pas à jour.
Et là ce sont des infections plus graves, comme un ransomware qui te bloque complètement le système et/ou un rootkit assez coriace qui laisse le système bancal, une fois éradiqué.
Bonne continuation :AAC
-
bonjour,
je suis également infecté par ce snap.do!
dois-je ouvrir un nouveau sujet?
voici les 2 rapports que j'ai d'ores et déjà généré en suivant les instructions de ce topic:
http://security-x.fr/up/file.php?h=Ra4512593aa62fac59551f96d6628a799
http://security-x.fr/up/file.php?h=Rf37c56798177184373c0178fb146e9f4
merci
-
Bonsoir joand,
Oui, il faut créer ton propre sujet, car chaque pc est différent.
:AAN